Navegue por aí tranqüilo

Imagine a situação: Você precisa usar um computador num cyber e desconfia que ele pode ter aqueles programas que capturam senha e outras coisas que saem do teclado (chamados de keyloggers). A solução para isso é usar o programa anti-keylogger shield. Ele protege suas senhas e tudo o que você digita no navegador ou em qualquer outro programa. Testei-o com alguns keyloggers instalados no meu PC, entre eles o ArdamaxKeylogger. Antes da instalação da ferramenta de proteção, o programa espião conseguiu capaturar minhas senhas e tudo mais que digitava no firefox, ie, word, bloco de notas, messengers, power point e outros. Depois com o programa instalado, o Ardamax não conseguiu capturar mais nada do que eu digitava. Apenas capturava os sites que eu acessava. Conclusão o programinha, que é gratuito, passou no teste! Mas ele não funciona como um antivírus, apenas evita que dados do teclado sejam capturados.
Chega!!! vamos trabalhar.

Como comprar on line

Uma série de dicas dadas pelo site Clarín, da Argentina, escritas pelo Arquiteto de Soluções da VeriSign Achises de Paula, informa como fazer compras online com segurança, aqui vão elas:

1. Erros ortográficos e gramaticais freqüêntes, sinal de que o site é falso;
   
2. No IE7 a barra de endereços fica na cor verde, indicando que o site é de phishing. Site seguros para comprar mostram um ícone de cadeado no canto inferior direito e o site começa com https://;
3. O site não deve perguntar nada mais que seu nome, endereço de entrega e onde será mandado a conta, tipo de cartão de crédito, seu número e data de expiração. Dados da conta bancária e senhas não precisam ser solicitados;
4. Site conhecidamente seguros como Amazon e eBay enviam email confirmando a compra ou o pedido que permitem imprimir e documentar sua compra;
5. Há outras formas sendo desenvolvidas atualmente para se aumentar a confiança na hora das compras, como por exemplo a identificação por token, um tipo de drive USB que lhe confere assinatura digital;
   
6. Observe a classificação da loja virtual no site do e-bit, e preste atenção nos comentários negativos;
   
7. Assegure-se que existe alguma forma concreta de contatá-los: número de telefone, endereço postal. E assegure-se onde está localizada a empresa por meio da seção "sobre nós" ou coisa parecida;
   

Chega vamos trabalhar!!!
Postagens Relacionadas:
Segurança
Phishing

Dicas de segurança da sua vida digital

A revista PcMagazine de fevereiro traz 72 dicas para se proteger dos diversos tipos de pragas e invasores da vida digital. As recomendações vão do básico ao avançado. Coloquei algumas mais quentes e fáceis de aplicar no dia-a-dia, as básicas são:

• Instalar Anti-vírus e Anti-Spyware e mantê-los atualizados fazendo varreduras regularmente;
• Instalar também um Firewall que protege contra ataques e evita que informações saiam do seu pc;
  
• Não abra anexos de mensagens com extensão .exe,.bat,.com,.scr. Arquivos .doc e .xls podem tamém conter vírus através de macros;
  
• Se você usa uma conexão banda larga mas não usa roteador o melhor a fazer é comprar um, pois eles evitam invasões já que vêm com NAT;

Antivírus

• Se tiver um arquivo infectado mas não consegue deletá-lo vá ao site virustotal.com para uma varedura e remoção do vírus.;
• Previna-se contra rootkits através da Ferramenta RootkitRevealer;
• Olhe os precessos rodando no seu PC(aperte crtl+alt+del), caso você não saiba o que significa um determinado processo suspeito, vá ao site da microsoft para mais informações;

Phishing

• Não clique links de email, ao menos que você tenha 110% de certeza sobre o link. Por exemplo, um link que pode parecer direcioná-lo para a receita federal na verdade é um site que direciona-o para um endereço de phishing;
  
• Cuidado para não cair no golpe dos cartões virtuais de datas comemorativas online, ao abrir um link você pode estar instalando um espião na sua máquina;
  
• Não clique em pop-ups que prometem remover vírus do seu pc;
• O firefox oferece uma função anti-phishing. Fica em Ferramentas>Opções>segurança. Marque a opção "Verificar consultando o google a cada site visitado". Assim seu navegador fica atualizado com os sites que fazer phishing;
  
• Softwares que você instala pode roubar informações de você, eles são na verdade spyware. O site Spyware Warrior tem uma lista negra com falsos softwares;

Navegação segura

• Nos sites de compra ou naqueles onde você coloca informações pessoais verifique se há um cadeado no canto inferior do seu navegador e se a URL contém https. Isso serve para que a comunicação seja criptografada;
  
• O software ForceField da CheckPoint promete uma navegação segura pela internet. Ele cria uma camada virtual entre o seu browser e qualquer mudança que ele faz no seu PC;

Privacidade

• Não ponha informações pessoais em sites de relacionamento, fica mais fácil para as pessoas pegar informações suas. Lembre-se que na internet suas informações podem estar eternamente disponíveis através do site Wayback Machine;
• Limpe seus Dados pessoais ao navegar num computador compartilhado. No firefox é só usar a opção limpar dados pessoais em Ferramentas; No Internet Explorer existe a opção Limpar histórico de navegação em Ferramentas;
  
• Quando Estiver em computadores públicos ou compartilhados não salve senhas quando perguntado e sempre sai dos sites que entrou(através da opção log out ou sair);
  

Spams

• Não envie respostas à spans mesmo se for um produto que você queira. Se você responder seu email cairá em mãos de spammers eternamente;
• Bloqueei visualização de imagens no site webmail e também no programa de email. Caso a imagem seja mostrada o spammer saberá que você tem um email válido;
  
• Nos sites em que você colocou seu email, reescreva-o como: "seunome arrouba gmail ponto com" os spammers não conseguirão traduzir para "seunome@gmail.com";

Rede Domésticas

• Mude as senhas dos roteadores, a maioria deles vêm com nome de usuário "admin" e senha vazia. Se caso você não mudar qualquer um pode ter acesso ao seu roteador;
  
• Não divulge o nome de sua rede sem fio. Essa opção está geralmente na parte de Avançado na maioria dos roteadores e com o seguinte nome "Disable SSID BroadCast";
• Configure seu roteador para aceitar somente MAC Address de seus computadores;
  

Chega Vamos Trabalhar!

Postagens Relacionadas
Segurança
Privacidade
Antivírus

Hotspots inseguros

Uma pesquisa realizada nos Estados Unidos revelou que a maioria dos Hotspots são inseguros para navegação na internet.Isso se deve por má configuração nos equipamentos wireless. Dentre as consequências que isso pode trazer são ataques de hacker na rede da empresa e roubo de dados dos clientes. A pesquisa, realizada pela empresa de segurança AirDefense, apontou uma série de medidas que devem ser tomadas para evitar esses transtornos:

• Desligar os dipositivos sem fio quanto não tiver utilizando-os;
  
• Se estiver fazendo compras na internet não se esqueça de usar um antivírus e um firewall;
  
• Ao notar que a rede está lenta, a conexão está caindo muito ou as transações não finalizam é sinal de que alguém esta tentando tomar(hackear) o hotspot;
  
• Use uma conexão de VPN da sua empresa ou então use um programa cliente de VPN(pago ou gratuito);
  
• Habilite os filtros antiphishing do seu navegador e só navegue quando atualizar o browser para a última versão;
  
• Evite Hotspots lotados, eles são os mais propícios para ataques de criminosos;
• Use o kit AirDefensePersonal(claro...).
  

Antivírus pela web

Com tanto serviço on-line da Web 2.0, muita gente acaba esquecendo da segurança do seu pc. Como os aplicativos rodam direto no browser podem trazer programas nocivos ao invés da aplicação desejada. Mas há uma saída, existem antivírus on-line que detectam e matam as pragas virtuais do seu computador. O que eu recomendo é o kasperky. Eis quatro exemplo deles:

• kasperky antivírus ;
• bitdefender ;
• Panda ;
• Trendmicro ;

Só não esqueçam do cuidado básico trazido do tempo da internet antiga: nunca abram arquivos que lhe mandam por email ou em mensageiros instantâneos, cuidado ao navegar em sites desconhecidos e passe sempre um antivírus no seu computador.
[Via Cnet]

Senha WEP ajudou em roubo de cartões

Por falta de cuidado com a criptografia na rede sem fio, um grupo varejista deu um prejuízo de milhões de dólares para seus clientes. A rede tinha criptografia WEP e por ser uma criptografia manjada pelos Hacker eles conseguiram roubar dados dos cartões de créditos dos clientes. A chave é quebrada ao analizar o tráfego da rede através de um software que faz a "escuta" na rede. Em questões de minutos a chave WEP é quebrada, ainda mais se for fraquinha como senhas pequenas ou aquelas que todo mundo sabe. Há um vídeo do YouTube mostra a senha de uma rede sendo quebrada numa questão de minutos. A notícia abaixo mostra os detalhes do crime Invasão de rede foi planejada por anos, Felipe Zmoginski, do Plantão INFO - SÃO PAULO - Crackers que roubaram dados de 45 milhões de cartões de débito investigaram a rede invadida por anos. [...]
Mano.

Wi-Fi em Aparecida

A cidade de Aparecida ,em que o Papa Bento XVI vai visitar nesta semana, terá uma rede wifi que suporta até 400 usuários simultâneos. Inicialmente a rede terá apenas cobertura na área histórica da cidade depois a prefeitura planeja investir mais R$ 110 mil para aumentar a cobertura e propiciar ao moradores da cidade acesso a web além de atender às necessidades da prefeitura da cidade, que planeja usar Vowifi para ligar os escritorios da prefeitura.
No entanto, O maior cuidado que as pessoas devem ter é verificar se a rede possuirá algum tipo de criptografia se for uma rede aberta ( aquela que não precisa nem de chave) é preciso muito cuidado com o que irá se acessar a não ser que você use uma VPN ou contrate um serviço de VPN por assinatura como o HotSpotVPN ou o SecurStar. Com uma rede aberta qualquer um pode capturar o seu sinal e por consequencia seus dados, se você tiver falando por VoIP , o Hacker consegue captar a voz , já que o sinal não tem embaralhamento.
Para quem não sabe os padrões atuais de criptografia das rede wi-fi são WEP, WPA, WPA2 . Atualmente órgãos como o IEEE está trabalhando num padrão que facilite a escolha da senha e já venha criptografado da fábrica como acontece nos celulares , a pessoa escolhe apenas o pin code do celular.